自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(10)
  • 收藏
  • 关注

原创 buu内网靶机部署

basic题目下发实例只需要xshell(不用frp)ssh (端口22)用户名:root 密码:123456连接主机node3.buuoj.cn端口下发的实例端口27058(随机)ifconfig查内网ip174.1.64.147/var/www/html 默认开了apache

2020-05-12 20:02:21 1439

原创 sql报错注入函数

#1.floor()#数据尾部多一个1#?id=1'and (select count(*) from information_schema.tables group by concat(database(),floor(rand(0)*2)))--+#?id=1' union select 1,2,count(*) from information_schema.tables group ...

2020-04-24 23:32:05 247

原创 sql盲注py脚本

import requests#url = 'http://6b666407-dc94-41fa-9666-7d5d977b469d.node1.buuoj.cn/view.php?no='#url = "http://localhost/sqli-labs-master/Less-1/?id=1'"url = "http://challenge-8001a3f6b43953f3.sandb...

2020-04-24 23:30:42 465

原创 linux虚拟机net连接网络

https://blog.csdn.net/qq_40637292/article/details/80861517suddenly disconnectedcat /etc/init.d/networkingvim /etc/init.d/networking(a,改完esc,:wq)/etc/init.d/networking restart

2020-04-14 01:07:46 189

原创 使用burp碰到的坑

最初设置的代理是127.0.0.1:8080,burp suite上的监听代理也是127.0.0.1:8080,浏览器和burp连接不上,不能抓包。以为是证书的问题,不能用http://burp,从burp里下证书安装了还是不行,burp suite工具无任何反应,而且burp suite下的Proxy Listener无法勾选。网上的方法说可能是端口冲突,因此尝试更换端口为9527。可以...

2020-04-11 03:48:54 1850 1

原创 sql注入姿势

001利用join进行无列名注入获取第一列的列名?id=-1' union all select * from (select * from users as a join users b)c--+获取次列及后续列名(using(a,b)查a,b下一个字段?id=-1' union all select * from (select * from users as a join users...

2020-03-27 20:03:25 218

原创 python 基础学习

import hellohello.hello(“sakura”)print("ya~hello~" + name)print('1234,{}'.format(name))print(f'1234,{name}')#error:print("1234,{name}")#error:print("1234,{}").format(name)from datetime import d...

2020-03-27 20:02:40 109

原创 linux基础

压缩解压unzip [选项] 压缩包名-d:指定解压缩位置unzip -d /tmp/ test.ziptar命令   解包:tar -zxvf FileName.tar  解包:tar -xvf 1.tar 打包:tar -czvf FileName.tar DirNamegz命令  解压1:gunzip FileName.gz  解压2:gzip -d FileName.g...

2020-03-27 20:02:23 73

原创 web默认路径收集ing(几大语言的容器,项目环境)

nginxusr/local/nginx/conf/nginx.conf

2020-03-27 19:58:26 251

原创 文件协议

file 本地文件传输协议file协议主要用于访问本地计算机中的文件,好比通过Windows的资源管理器中打开文件或者通过右键单击‘打开’一样。无hostfile:///C:/Users/pop/AppData/Local/Temp/setu.jpg有hostfile://suctf.c{}/C:/Users/pop/AppData/Local/Temp/setu.jpgURI的结构为...

2020-03-27 19:58:01 500

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除